サードパーティ ID トークンの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • サードパーティ ID トークンを構成し、外部 IdP を介してユーザー ID を検証することで安全な認証を有効にします。サードパーティ ID トークンは、保存される認証情報を減らすことでセキュリティを向上させ、シームレスな認証を確認し、OpenID Connect (OIDC) などの業界標準との相互運用性をサポートします。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    手順

    1. 移動先 マシン ID コンソール > > インバウンド統合 > 新しい統合 > サードパーティ ID トークン.
    2. [詳細] フォームのテキストフィールドを適切な情報で更新します。
      表 : 1. [詳細] フォーム
      フィールド 説明
      Name (名前) 認証時にリソース所有者 (ユーザー) によって指定された名前。
      クライアント ID アプリケーションを識別するためにアサインされた一意の ID。
      クライアントシークレット アプリケーションと認証サーバーのみが識別できる秘密キー。アプリケーションはこのキーを使用して、アクセストークンを認証して取得します。

      トークン制限を適用すると、OAuth アクセストークンの使用方法に制限が適用され、トークンが特定の条件下でのみ有効であることを検証することでセキュリティが強化されます。[ トークン制限の適用 ] チェックボックスをオンにして、OAuth アクセストークンを API アクセスポリシーで定義された特定の API に制限します。[トークン制限の適用] がオフになっている場合、トークンは他の REST API で使用できます。

    3. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。
      表 : 2. 詳細オプションフォーム
      フィールド 説明
      アクセストークンの有効期間 OAuth アクセストークンが期限切れになるまで有効な期間 (秒)。
      注:
      デフォルト値は 1800 秒です。
      リフレッシュトークンの有効期間 OAuth リフレッシュトークンが期限切れになるまで有効な期間 (秒)。
      注:
      デフォルト値は 8,640,000 秒です。
    4. [認証スコープ (オプション)] フォームのテキストフィールドを適切な情報で更新します。認証スコープは、アプリケーションがリソースに対して持つアクセスのレベルを定義します。アクセスする特定の REST API の認証スコープを選択します。
      表 : 3. 認証スコープフォーム
      フィールド 説明
      認証スコープ アプリケーションがリソースに対して持つアクセスのレベル。認証スコープは、アクセストークンが API またはデータに対して実行できるアクションを制限します。
      制限認証 認証を制限する API の名前。
      1. [ 新しい認証スコープの作成 ] を選択して、新しい認証スコープを追加します。
    5. [Save (保存)] を選択します。
      新しいサードパーティ ID トークンが作成されます。
    6. 検索項目 すべて > インバウンド統合 > アプリケーションレジストリ をクリックして、新しく作成されたサードパーティ ID トークンを表示します。